JUNIPER NETSCREEN防火墙的复位
Juniper防火墙的组成部分
1.IP地址
ns5gt-> get interface
2.接口
ns5gt-> get interface
3.区域
ns5gt-> get zone
4.VR虚拟路由器
ns5gt-> get vrouter
所有的可配置的Zone,默认都属于trust-vr
5.Vsys虚拟系统
ns5gt-> get vsys
*IP属于接口,接口属于Zone,Zone属于VR虚拟路由器,VR属于虚拟系统
1.给防火墙配置IP地址
ns5gt-> set interface eth2 ip 12.1.1.1/24
2.打开防火墙的WEBUI功能
ns5gt-> set interface eth2 manage telnet
ns5gt-> set interface eth2 manage web
ns5gt-> set interface eth2 manage ping
3.打开IE浏览器,输入防火墙的IP地址
常用的防火墙配置命令
1.ns5gt-> get system
查看防火墙的基本信息(包含序列号,ScreenOS的版本,工作的模式)
2.连续在Login和Password输入两次序列号,将恢复出厂默认值
3. ns5gt-> get license-key
查看当前防火墙所具有的授权文件(DI深度过滤IPS功能,双击热备NSRP)
4.更改主机名称
ns5gt-> set hostname FW1
5. 升级ScreenOS
ns5gt->exec save software from tftp 12.1.1.2 ssg500.6.3r3.0
6.查看系统配置
ns5gt-> get config
7.查看系统路由
ns5gt-> get route
8.配置保存
ns5gt-> save
9.HTTP重定向HTTPS
ns5gt-> set admin http redirect
数据流量经过Juniper防火墙的的步骤
a.流量进入接口,属于Source Zone
b.经过Screen Filter
c.Session的查找,当前有没有Session,流量能够匹配Session的话,流量能够匹配Session的话,直接进入防火墙内部进程(转发)
流量不能够匹配任何Session的话,进入下一步
d.检查是否匹配MIP/VIP
e.检查是否匹配Route进程
f.检查是否匹配防火墙的Policy
g.检测是否匹配NAT(NAT-Src/NAT-Dst)
h.建立防火墙的Session(转发数据包)
转载于:https://blog.51cto.com/343782043/1211739